Chaos Computer Club(CCC)は22日(現地時間)、「Galaxy S8」に搭載されている虹彩認証システムは、顔写真とコンタクトレンズを用いた簡単な方法で突破可能であることを明らかにしました。

CCCは欧州で活動するハッカー集団として知られていますが、同グループは今回、Galaxy S8の虹彩認証システムを “欺く” 方法を発見し、実演する様子を収めた映像を公開しました。

発見された方法は、以下の3つの手順で完了します。

  1. ロックを解除したい端末の持ち主を、一般的なデジタルカメラの「赤外線撮影モード」で撮影する
  2. 撮影した画像の目の周辺を実物大にまで拡大し、可能な限り精細にプリント出力する
  3. 出力した画像の目にコンタクトレンズを載せ、Galaxy S8の虹彩認証システムに読み取らせる

実行しようと思えば誰でも出来てしまうような簡単な作業ばかりですが、公開されたデモ映像の中では、確かにこの方法を用いてGalaxy S8を欺くことに成功しています。

なお、CCCによると、赤外線撮影モードで撮影するのは、「実際にGalaxy S8が虹彩認証を行う際に用いる赤外線カメラが認識する映像と、可能な限り条件を同じにするため」であるとのこと。

また、拡大した画像にコンタクトレンズを載せるのは、「Galaxy S8に ”用意した偽物の眼球(虹彩)” が ”本物” であると誤認させるため」としています。

しばしば、指紋認証や顔認証よりも優れたセキュリティ性の実現が謳われる虹彩認証システムですが、今回のCCCの報告を読む限りでは、少なくともスマートフォンの分野に限って言えば、“難攻不落” にはまだ程遠い模様です。

[Chaos Computer Club via Motherboard via Phone Arena / YouTube]